的意见

WAN边和安全边:一模一样?

新常态改变了关于保护边缘的想法,杰森

iStock

几十年来,广域网(wan)已经将远程办公地点连接到公司总部。将卫星办公室放到公司网络上,这样一来,远程员工就可以连接到所有内部应用程序和数据,这些数据对总部设在立方体的员工来说都是可用的。

此外,广域网扩展了公司的安全范围,有效地在攻击者不愿跨越的所有远程地点周围划出了一道界线。

啊,那些日子。

今天,企业很有可能转向SD-WAN技术利用私人网络和宽带的混合。我们的目标是:重新构建WAN,使其能够连接到日益多样化的远程办公室、弹出式地点和在咖啡馆、客户地点工作的员工,以及今天在家工作的员工广域网边缘

这些员工都想访问基于云的资源——如果可以的话,他们当然不希望他们的流量绕道通过公司的数据中心到达云。雷竞技电脑网站

此外,基于边界的安全现在对于处理一般的云,或者处理今天迅速发展的WAN edge所代表的爆炸威胁面都是远远不够的。

从移动设备到物联网(IoT),现代网络安全需要对过去基于边界的方法进行彻底改造。这种新的安全措施是安全的边缘

可以预见,许多产品已经进入市场,提供了SD-WAN的连接优势,并解决了基于边界的安全性的限制。鉴于提供远程连接和保护连接是相互关联的,因此寻求解决这些挑战的产品也是如此。

作为对这种产品过剩的反应,一些厂商已经寻求将广域网边和安全边功能结合到一个单一的平台上,提供比传统的dd -WAN更多的功能安全接达服务边缘或SASE。

Gartner的理论认为,企业将希望实现SASE,因为(a)他们正在转向云计算,进而转向边缘;而且(b)与维持一组不同的最佳品种的产品相比,一种一体化的聚合产品将更简单、更便宜。

可以肯定的是,在将更高级的安全功能和能力转移到云上的同时,平衡分支中的网络功能和安全驻留是非常有意义的。如果应用程序、服务和基础设施都在云中,那么安全性也应该在云中。

然而,短期内,SASE可能不是最好的解决方案。从根本上说,WAN边缘必须集成本地安全功能,而更广泛的安全功能应该位于应用程序所在的云中。

如果能够提供更好的安全性,企业部署和交换这些基于云的安全功能也必须非常简单。

家庭时代的工作教训

在过去(比如去年2月),WAN将总部和分支机构或远程办公室的用户连接到他们驻留的任何地方的应用程序。

如今,它还连接到玛丽的家,她正在那里访问公司网络上的文件,她的孩子们正忙着玩Fortnite游戏。现在考虑广域网和安全性的最佳方法是什么?

这一挑战分为两部分。从WAN边缘的角度来看,Mary的雇主应该部署SD-WAN技术,使她能够访问公司局域网上的资源,以及企业云服务。此外,她儿子玩游戏不会影响她在工作中使用的商业应用程序的体验质量。

就安全性而言,残酷的事实是,由于攻击者知道公司可能处于最脆弱的边缘,恶意参与者在在家工作(WFH)期间加大了攻击力度。

在任何情况下,她的雇主都应该实现适合WFH情况的WAN edge和secure edge技术。或许SASE的产品最适合这种情况,或许不是。

其他情况会有不同的要求。例如,一个零售商想要在弹出式(临时)零售地点建立销售点系统,比如在一个购物中心或体育赛事上。

WAN需求可能很简单,但是销售点处理信用卡号码和其他个人信息这一事实妨碍了安全性需求(特别是隐私和遵从性)。事实上,SD-WAN支持为符合PCI的目的对此类流量进行分段的能力。

让我们添加第三种场景。一家大型工厂拥有多面物联网部署,包括集成到工厂生产设备中的传感器和摄像头。

显然,这个工厂的WAN边缘和安全边缘要求与零售商和WFH场景有很大的不同。一款SASE产品可能适合其中一种,但不太可能是三种情况下的最佳选择。

Intellyx采取

本文所描述的用例的多样性只是需要考虑的一个方面。另一个维度是随时间变化。

不仅广域网和安全边界是非常动态的,企业IT基础设施的整个范围也是如此。考虑到COVID的突然性,WFH的例子特别说明了业务环境变化的速度有多快。

在这种情况下,大流行导致了动荡,但下一次可能是经济气候、监管制度或竞争格局的变化——或其他一些更难以预测的破坏。

网络安全也是一种非常灵活的猫捉老鼠的游戏,攻击者试图对过度投入的企业目标进行更复杂的攻击。网络安全是一场永无止境的战斗。

聚合的产品套件疲于应对这种动态的、多样的变化力量,而不协调的最佳品种方法则有屈服于极端复杂性的风险。

WAN edge平台必须能够利用开放api来有效地集成大量不同的云安全服务,在不增加管理开销的情况下简化部署。

从长期来看,SASE可能是合适的,但考虑到到达安全WAN边缘的路径的可变性,它可能不是当前的正确解决方案。

看这个网络直播了解TrialCard如何将其SD-WAN扩展到支持400多名远程员工,在两周内上线,同时保持业务生产率和连续性。

Silver Peak Unity EdgeConnect SD-WAN边缘平台连续第二年被评为Gartner 2019 WAN边缘基础设施魔力象限的领导者。获取完整报告

版权所有©Intellyx LLC. Silver Peak是Intellyx客户。Intellyx保留本文的最终编辑控制权。

相关:

版权©2020Raybet2